Töötlemistoiming: komisjoni veebipõhise toetusavalduste kogumise kesksüsteemi kaudu kogutud allakirjutanute e-posti aadresside töötlemine
Vastutav töötleja: kaasvastutavad töötlejad on Euroopa Komisjon (vastutava töötlemise üksus SG.A.1 „Poliitikaprioriteedid ja tööprogramm“) ja algatuse korraldajate rühma esindaja või selle poolt loodud juriidiline isik.
Viitenumber:DPR-EC-03486.2
1. Sissejuhatus
Euroopa kodanikualgatus on osalusdemokraatia vahend, mis annab kodanikele võimaluse teha ettepanekuid konkreetsete õiguslike muudatuste tegemiseks valdkondades, milles Euroopa Komisjonil (edaspidi „komisjon“) on pädevus esitada seadusandlikke ettepanekuid. Selle vahendi suhtes kohaldatav õigusraamistik on sätestatud Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta määruses (EL) 2019/788 Euroopa kodanikualgatuse kohta (edaspidi „Euroopa kodanikualgatuse määrus“).
Selleks et komisjonile esitatud Euroopa kodanikualgatus oleks kehtiv, peab selle korraldajate rühm koguma ELi kodanikelt vähemalt 1 miljon toetusavaldust, mille konkreetsed künnised on saavutatud vähemalt 7 riigis. Euroopa kodanikualgatust allkirjaga toetades võite soovi korral esitada ka oma e-posti aadressi, kui soovite, et komisjon ja korraldajate rühm teavitaksid Teid asjaomase algatuse edenemisest.
Käesolevates isikuandmete kaitse põhimõtetes käsitletakse Teie e-posti aadresside töötlemist, mis on esitatud eespool nimetatud kontekstis komisjoni loodud ja hallatava komisjoni veebipõhise toetusavalduste kogumise kesksüsteemi (edaspidi „kesksüsteem“) kaudu.
Teie e-posti aadressi töötlemise eest vastutavad ühiselt komisjon ja asjaomase algatuse korraldajate rühma esindaja või korraldajate rühma loodud juriidiline isik (edaspidi ka „algatuse korraldajad“). Komisjoni ja korraldajate vastutusalad ja kohustused on selgelt sätestatud ühisvastutuse lepingus. Selle ühisvastutuse lepingu olulised elemendid on avalikult kättesaadavad järgmisel aadressil:
https://europa.eu/citizens-initiative/how-it-works/data-protection_et
Komisjon kaitseb Teie isikuandmeid ja austab eraelu puutumatust. Komisjon kogub ja töötleb isikuandmeid vastavalt Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrusele (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist. Algatuse korraldajate suhtes kohaldatakse isikuandmete kaitse üldmääruses sätestatud isikuandmete töötlemise eeskirju.
Käesolevates isikuandmete kaitse põhimõtetes selgitatakse, miks Teie isikuandmeid töödeldakse, kuidas neid kogutakse, kuidas kõiki esitatud isikuandmeid käsitletakse ja kaitstakse, kuidas seda teavet kasutatakse ning millised õigused Teil seoses oma isikuandmetega on. Need sisaldavad ka nende vastutavate töötlejate kontaktandmeid, kelle poole saate oma õiguste kasutamiseks pöörduda, samuti andmekaitseametniku ja Euroopa Andmekaitseinspektori kontaktandmeid.
2. Miks ja kuidas Teie isikuandmeid töödeldakse?
Euroopa kodanikualgatuse määruse alusel toimuva isikuandmete töötlemise üldeesmärk on rakendada määrust (EL) 2019/788 Euroopa kodanikualgatuse kohta ja võimaldada ELi kodanikel kasutada Euroopa Liidu lepingu artikli 11 lõikes 4 sätestatud õigust pöörduda otse komisjoni poole palvega esitada liidu õigusakti ettepanek aluslepingute rakendamiseks.
Sellega seoses salvestatakse Teie e-posti aadress, et komisjon ja algatuse korraldajad saaksid Teid teavitada asjaomase algatuse edenemisest, kui olete selleks andnud oma selgesõnalise nõusoleku („opt-in“).
Lisaks võib Teie andmeid töödelda seoses toetavate töötlemistoimingutega, nagu andmesubjektide taotluste menetlemine, tehnilise kvaliteedi pisteline kontroll, IT-süsteemi hooldamiseks vajalikud toimingud ja kõik sellised toimingud, mis võivad olla seadusega ette nähtud.
Töödeldud isikuandmeid võib kasutada ELi kohtute, liikmesriikide kohtute, Euroopa Ombudsmani ja Euroopa Kontrollikoja menetlustes.
Isikuandmeid ei kasutata automatiseeritud otsuste, sh profiilianalüüsi tegemiseks.
3. Milline on e-posti aadressi töötlemise õiguslik alus?
Kõnealusel eesmärgil töötlemine on sõnaselgelt ette nähtud Euroopa kodanikualgatuse määruses (artikli 18 lõige 2). Kuna aga Teie e-posti aadressi esitamine ei ole algatuse toetamiseks vajalik, põhineb see Teie eraldi ja selgesõnalisel nõusolekul kooskõlas määruse (EL) 2018/1725 artikli 5 lõike 1 punktiga d (ja isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktiga a).
Teie e-posti aadress ei kvalifitseeru tundlikeks andmeteks, mille töötlemine on põhimõtteliselt keelatud määruse (EL) 2018/1725 artikli 10 lõikega 1 (ja isikuandmete kaitse üldmääruse artikli 9 lõikega 1). Teie andmete ja toetatud algatuse omavaheline seotus võib siiski avalikustada teavet Teie tervise, poliitiliste, filosoofiliste või usuliste veendumuste või tõekspidamiste, poliitiliste vaadete, seksuaalelu või seksuaalse sättumuse, rassilise või etnilise päritolu või isegi ametiühingusse kuulumise kohta, olenevalt algatuse teemast. Teie andmete tundlikkus võib seega tuleneda asjaomase algatuse teema tundlikkusest.
Kuigi Teie andmeid võib käsitada andmete eriliigina, on vastavalt määruse (EL) 2018/1725 artikli 10 lõike 2 punktile a (ja isikuandmete kaitse üldmääruse artikli 9 lõike 2 punktile a) nende töötlemine siiski lubatud järgmisel põhjusel: „andmesubjekt on andnud selgesõnalise nõusoleku töödelda oma isikuandmeid ühel või mitmel konkreetsel eesmärgil (...)“;
4. Milliseid isikuandmeid kogutakse ja töödeldakse?
Salvestame Teie e-posti aadressi, et teavitada Teid asjaomase algatuse edenemisest, kui olete selleks andnud oma selgesõnalise nõusoleku.
Lisaks kogume selleks, et võimaldada eespool nimetatud andmete tõhusat töötlemist, mõningaid (meta)andmeid, mis on seotud e-posti aadressi elektroonilise edastamise/esitamisega, nimelt Teie veebilehitseja poolt kasutatav keel, Teie IP-aadress, elektroonilise sisestamise aeg ja kordumatu identifikaator, mis genereeritakse toetusavalduse esitamisel automaatselt.
5. Kui kaua Teie isikuandmeid säilitatakse?
Tavapärane andmete säilitamise aeg on 12 kuud pärast kogumisperioodi lõppu või algatuse esitamist komisjonile.
Tavapärast säilitamisaega pikendatakse, kui komisjon näeb ette meetmed, mida ta kavatseb võtta seoses asjaomase Euroopa kodanikualgatusega vastavalt Euroopa kodanikualgatuse määruse artikli 15 lõikele 2, avaldades selle kohta vastavasisulise teatise. Sellisel juhul hävitatakse andmed hiljemalt kolm aastat pärast kõnealuse teatise avaldamist.
See ei piira Teie õigust loobuda uudiskirja saamisest mis tahes ajal, mille järel Teie e-posti aadress ettenähtud aja jooksul kustutatakse.
Selleks et uudiskirja saamisest loobuda, saatke e-kiri aadressile SG-ECI-mailing@ec.europa.eu.
6. Kuidas Teie isikuandmeid kaitstakse?
Kõiki isikuandmeid säilitatakse komisjoni serverites elektroonilisel kujul. Kõik töötlemistoimingud tehakse vastavalt komisjoni 10. jaanuari 2017. aasta otsusele (EL, Euratom) 2017/46 Euroopa Komisjoni side- ja infosüsteemide turvalisuse kohta.
Teie isikuandmete kaitsmiseks on komisjon võtnud mitmeid tehnilisi ja korralduslikke meetmeid. Tehnilised meetmed hõlmavad võrguturvalisuse kaitset, andmete kaotsimineku ohu ning andmete muutmise või nendele loata juurdepääsu vältimist, võttes arvesse töötlemisest ja töödeldavate isikuandmete laadist tulenevat riski. Korralduslike meetmetega antakse juurdepääs isikuandmetele ainult volitatud isikutele, kellel on andmetöötlustoimingute tegemiseks õigustatud vajadus nendega tutvuda.
7. Kellel on juurdepääs Teie andmetele ja kellele need avaldatakse?
Ainult komisjoni töötajatel, kellele on selleks õigustatud vajaduse põhimõtte alusel luba antud, on juurdepääs Teie andmetele, kui neid kesksüsteemis säilitatakse. Asjaomased töötajad on kohustatud kinni pidama õigusaktides sätestatud ja vajaduse korral ka täiendavatest konfidentsiaalsuskokkulepetest.
Algatuse korraldajad võivad kasutada Teie e-posti aadressi, et saata Teile ja teistele allakirjutanutele oma sõnumeid kesksüsteemi spetsiaalse funktsiooni kaudu, kuid neil ei ole juurdepääsu Teie isikuandmetele.
8. Millised on Teie õigused ja kuidas neid kasutada?
Teil õigus oma nõusolek igal ajal tagasi võtta, teavitades sellest vastutavat töötlejat. Nõusoleku tagasivõtmine ei mõjuta enne tagasivõtmist toimunud töötlemise seaduslikkust.
Teil on määruse (EL) 2018/1725 III peatüki (artiklid 14–25) (ja isikuandmete kaitse määruse III peatüki) kohase andmesubjektina konkreetsed õigused, eelkõige õigus tutvuda oma isikuandmetega ja neid parandada, kui Teie isikuandmed on ebaõiged või mittetäielikud. Teatavatel juhtudel on Teil õigus oma isikuandmed kustutada, piirata isikuandmete töötlemist, esitada vastuväiteid nende töötlemise suhtes ja õigus andmeid üle kanda.
Oma õigusi saate kasutada, kui võtate ühendust kaasvastutavate töötlejatega või (eelkõige konflikti korral) andmekaitseametnikuga. Vajaduse korral võite pöörduda ka Euroopa Andmekaitseinspektori poole. Nende kontaktandmed leiate punktist 9.
Kui soovite kasutada oma õigusi ühe või mitme konkreetse töötlemistoimingu raames, esitage palun oma taotluses nende kirjeldus (st viitenumber või -numbrid vastavalt punktile 10).
Isikuandmetele juurdepääsu taotlus vaadatakse läbi ühe kuu jooksul alates taotluse saamisest. Kõik muud määruse (EL) 2018/1725 artiklite 18–25 (ja isikuandmete kaitse üldmääruse III peatüki) kohased taotlused rahuldatakse 15 tööpäeva jooksul. Seda ajavahemikku võib vajaduse korral pikendada kahe kuu võrra, võttes arvesse taotluste keerukust ja hulka.
9. Kontaktandmed
- Vastutavad töötlejad
Kui soovite kasutada oma õigusi määruse (EL) 2018/1725 kohaselt või esitada märkusi, tõstatada küsimusi või probleeme või esitada kaebuse seoses Teie isikuandmete kogumise ja kasutamisega, võtke palun ühendust vastutavate töötlejatega.
Ø Komisjoni puhul kasutage tegeliku vastutava töötleja kontaktandmeid:
European Commission
Secretariat General
Directorate A „Strategy, Better Regulation & Corporate Governance“
Unit A.1 „Policy Priorities & Work Programme“
B – 1049 Brussels
Telefon: +32 2 29 92165
E-post: SG-ECI-mailing@ec.europa.eu
Ø Korraldajate rühma esindaja või korraldajate rühma loodud juriidilise isiku puhul leiate nende kontaktandmed Euroopa kodanikualgatuse veebipõhisest registrist ja kesksüsteemist asjaomase algatuse veebilehtedelt. Vaadake: https://europa.eu/citizens-initiative/home_en.
- Andmekaitseametnikud
Ø Euroopa Komisjoni andmekaitseametnik
Kui Teil on küsimusi oma isikuandmete töötlemise kohta, võtke ühendust andmekaitseametnikuga (DATA-PROTECTION-OFFICER@ec.europa.eu).
Ø Algatuse korraldajate rühma andmekaitseametnik (olemasolu korral)
Kui korraldajad on määranud andmekaitseametniku, võite ühendust võtta selle andmekaitseametnikuga, kasutades kontaktandmeid, mis on esitatud Euroopa kodanikualgatuse veebipõhises registris ja kesksüsteemis asjaomase algatuse veebilehtedel. Vaadake: https://europa.eu/citizens-initiative/home_en.
- Andmekaitseasutused
Ø Euroopa Andmekaitseinspektor
Teil on õigus esitada kaebus Euroopa Andmekaitseinspektorile (edps@edps.europa.eu), kui leiate, et vastutav töötleja on Teie isikuandmete töötlemisel rikkunud Teie õigusi, mis tulenevad määrusest (EL) 2018/1725.
Ø Riiklikud andmekaitseasutused
Samuti on Teil õigus esitada kaebus pädevale riiklikule andmekaitseasutusele, eelkõige liikmesriigis, kus on Teie alaline elukoht, töökoht või väidetava rikkumise koht, kui leiate, et Teie andmeid töödeldakse ebaseaduslikult. Riiklike andmekaitseasutuste kontaktandmed leiate siit. https://europa.eu/citizens-initiative/how-it-works/data-protection_et.
10. Kust saada lisateavet?
Komisjoni andmekaitseametnik peab registrit kõikidest komisjoni toimingutest, mis on seotud isikuandmete töötlemisega, mis on dokumenteeritud ja millest on talle teatatud. Registriga saate tutvuda järgmisel aadressil: https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_et.
See konkreetne töötlemistoiming on kantud komisjoni andmekaitseametniku avalikku registrisse järgmise viitenumbri all: DPR-EC-03486.2